Пакет экспертизы PT NAD в MaxPatrol SIEM: выявление атак с помощью анализа сетевого трафика и событий ИБ

Чтобы обнаружить сложные атаки злоумышленников, не всегда достаточно проанализировать события от источников в инфраструктуре. В таких случаях на помощь приходит анализ сетевого трафика, который можно проводить с помощью PT Network Attack Discovery (PT NAD). Positive Technologies выпустила пакет экспертизы с правилами корреляции, в основе которых — анализ сетевого трафика в PT NAD и сбор информации об активах в MaxPatrol VM.

На вебинаре 20 октября эксперты расскажут подробнее о пакете, рассмотрят примеры его использования, а также интеграцию продуктов.

Вебинар будет интересен сотрудникам SOC, пользователям MaxPatrol SIEM и PT NAD, а также всем, кто интересуется информационной безопасностью.

Для участия нужно зарегистрироваться . Ссылка на вебинар придёт за час до начала на почту всем участникам.